Kvkk

İşe alım görüşmelerinde yüz ifadeleriniz, ses tonunuz ve duygusal tepkileriniz gibi biyometrik veri niteliği taşıyan özel nitelikli kişisel verilerinizin açık rızanız olmaksızın analiz edilmesi hukuka aykırılık teşkil edebilecek bir uygulamadır. Kişisel Verilerin Korunması Kanunu kapsamında, işe yatkınlığınızı değerlendirmek amacıyla dahi olsa, rızanız dışında duygu tanıma sistemleriyle psikolojik veya fiziksel verilerinizin işlenmesi mahremiyet ihlali yaratır.

Bir dijital platformda yıllar içinde elde ettiğiniz yüksek puanlar, olumlu yorumlar ve müşteri geçmişi sizin emeğinizle oluşmuş kişisel verilerinizdir ve bunlar üzerinde yasal olarak söz sahibi olmanız gerekir. Bu verilerin başka bir uygulamaya aktarılamaması, sizi mevcut şirkete mecbur bırakarak rekabet özgürlüğünüzü zedeleyen bir durumdur.

İşverenin yönetim hakkı kapsamında iş sürecini ve verimliliği denetleme yetkisi bulunsa dahi, bu yetki işçinin ev ortamındaki özel hayatının gizliliğine ve iletişim özgürlüğüne haksız müdahale edecek boyutlara ulaşmamalıdır. Evden çalışma durumunda çalışma alanınız aynı zamanda kişisel mahremiyet barındıran yaşam alanınız olduğundan, kameranızın zorla açılması, sesinizin kaydedilmesi veya sisteminizin her an izlenmesine olanak sağlayan ekran yakalayıcı programların sürekli açık tutulması işverenin ölçülülük ilkesi sınırlarını açıkça aştığına dair çok ciddi emareler barındırır.

Kişisel sağlık verilerinizin, herkesin veya yetkisiz insan kaynakları personelinin erişebileceği genel özlük dosyanızda detaylı teşhisleri ve tedavi süreçlerini içerecek şekilde muhafaza edilmesi hukuka uygun bir yöntem olarak görülmemektedir. Sağlık durumunuzu gösteren detaylı tıbbi belgelerin, işverenden ayrı olarak bağımsız bir kişisel sağlık dosyası içerisinde ve yalnızca sır saklama yükümlülüğü altındaki yetkili sağlık personelinin erişimine açık şekilde kilitli dolaplarda ya da şifrelenmiş dijital ortamlarda tutulması esastır.

Üyelik ve kayıt aşamalarında onay kutucuklarının size önceden işaretlenmiş olarak sunulması ve sizin yeni bir aktif eyleminiz olmadan rıza göstermiş gibi kabul edilmeniz yasal olarak geçerli bir aydınlatılmış onay niteliği taşımamaktadır. Elektronik ticarette geçerli bir rızanın varlığından söz edebilmek için, bu rızanın belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve tereddüde yer bırakmayacak şekilde aktif davranışlarla dış dünyaya bizzat sizin tarafınızdan yansıtılması gerekmektedir.

Kişisel verilerinizi belirli bir kuruma kendi rızanızla sunmuş olmanız, bu kuruma verileriniz üzerinde sınırsız bir tasarruf yetkisi vermediğinden bu tür bilgilerin başka amaçlarla kullanımları hukuka aykırıdır. Veri hukuku alanında benimsenen temel kurallardan olan amaca bağlılık ilkesi gereğince, toplanan veriler yalnızca açıkça belirtilen amaç doğrultusunda kullanılabilir ve bu amaç dışında sonradan ortaya çıkan yeni bir sebeple rızanız dışında işlenemez.

Bir kamu hizmetinden faydalanmak veya başvuru yapmak amacıyla verdiğiniz iletişim bilgilerinizin, size bilgi verilmeden ve onayınız alınmadan ticari veya reklam amaçlı mesajlar için kullanılması hukuka aykırıdır. İdarelerin verileri toplarken amaçla bağlantılılık ve ölçülülük ilkelerine riayet etmeleri gerekmekte olup, verinin veriliş amacı dışında bir kuruma veya iştirake aktarılması açık rıza gerektiren bir eylemdir.

Kanunlarımıza göre kişisel verilerinizin işlenmesi veya aktarılması için verdiğiniz onayın hukuken geçerli bir açık rıza olabilmesi için, size verilerinizin tam olarak hangi amaçla, kimlere ve hangi yöntemlerle aktarılacağının önceden şeffaf bir şekilde açıklanması zorunludur. Alışveriş sitesinin size bu detaylı bilgileri sağlamadan, yani kanuni bir zorunluluk olan aydınlatma yükümlülüğünü usulüne uygun yerine getirmeden sadece bir kutucuk işaretleterek aldığı onay hukuken sakat kabul edilebilmektedir.

Veri sorumlusu konumundaki işletmenin size sunduğu üyelik sözleşmesi veya onay metni anlaşılamayacak kadar karmaşık, uzun ve teknik hukuki terimler içeriyorsa, okumadan verdiğiniz bu onay hukuken geçerli bir açık rıza olarak nitelendirilmeyebilecektir. İlgili kanun ve düzenlemeler uyarınca, veri sorumlularının aydınlatma yükümlülüğünü yerine getirirken muğlak veya genel geçer ifadelerden kaçınması, bunun yerine ilgili kişileri şüpheye yer bırakmayacak derecede sade, net ve anlaşılır bir dille bilgilendirmesi zorunludur.

Sadece genel bir ifadeyle kişisel verilerinizin işlenmesini kabul ettiğinizi beyan etmeniz, veri sorumlusuna verileriniz üzerinde sınırsız bir kullanım ve tasarruf yetkisi tanımamaktadır. Hukuken geçerli bir açık rıza beyanından bahsedilebilmesi için rızanızın mutlaka belirli bir konuya ilişkin olması, önceden detaylıca bilgilendirilmiş olmanız ve tamamen özgür iradenizle bu onayı vermiş olmanız şarttır.